syslog-ng não está recebendo logs do Cisco Router

Navegue suas respostas
1

Saudações do dia!

Eu configurei o syslog-ng com uma configuração muito simples, que é a seguinte -

Eu fiz alterações diretas em - /etc/syslog-ng/syslog-ng.conf

E aqui está o que eu adicionei - fonte s_net {udp (ip (192.168.145.140) porta (514)); }; caminho de destino {file ("/ var / log / dev.log"); }; filtro ipaddr {host ("192.168.122.205"); }; log {source (s_net); filtro (ipaddr); destino (caminho); };

192.168.145.140 - É o servidor Ubuntu 16.04 / syslog 192.168.122.205 - é o roteador Cisco

Existe capacidade de alcance Router1 # ping 192.168.145.140

Digite a seqüência de escape para abortar. Enviando 5, 100-byte ICMP Echos para 192.168.145.140, o tempo limite é de 2 segundos: !!!!!

distro @ ubuntu: / home $ ping 192.168.122.205 PING 192.168.122.205 (192.168.122.205) 56 (84) bytes de dados. 64 bytes de 192.168.122.205: icmp_seq = 1 ttl = 254 tempo = 4,03 ms 64 bytes de 192.168.122.205: icmp_seq = 2 ttl = 254 tempo = 10,2 ms 64 bytes de 192.168.122.205: icmp_seq = 3 ttl = 254 tempo = 7,50 ms ^ C --- 192.168.122.205 estatísticas de ping --- 3 pacotes transmitidos, 3 recebidos, 0% de perda de pacotes, tempo de 2004 ms

distro @ ubuntu: / home $ sudo netstat -telnup | grep syslog udp 0 0 192.168.145.140:514 0.0.0.0:* 0 98403 5570 / syslog-ng

O roteador está bem configurado -

registrando em buffer 4096 depuração de registro em log Syslog de instalação de registro interface de origem de registro FastEthernet0 / 0 registrando 192.168.145.140  registro síncrono  registro síncrono  log de nível síncrono todos ntp logging

Router1 # show log  Registro de interceptação: depuração de nível, 404 linhas de mensagens registradas         Registrando em 192.168.145.140 (porta udp 514, auditoria desativada,               autenticação desativada, criptografia desativada, link up),               164 linhas de mensagens registradas,

Mas o problema não consigo ver nenhum log. Não há arquivos criados - /var/log/dev.log

Também há outro problema quando eu quis testar a conectividade do syslog

distro @ ubuntu: / home $ telnet 192.168.145.140 514 Tentando 192.168.145.140 ... telnet: Não é possível conectar-se ao host remoto: Conexão recusada

Como você pode imaginar, a conectividade falha do Telnet do roteador no servidor syslog.

Não há configuração de firewall -

distro @ ubuntu: / home $ sudo iptables -L Chain INPUT (política ACCEPT) target prot opt source destination

Chain FORWARD (política ACCEPT) target prot opt source destination

Chain OUTPUT (política ACCEPT) target prot opt source destination

Por favor, conselho.

    
por CCIE_LINUX 26.05.2017 / 17:24

0 respostas

O Update Manager não solicita uma senha não foi possível instalar o Ubuntu 16.04 no Lenovo Yoga 3 Pro devido ao problema BusyBox